2020年,Cobalt Strike和Metasploit占所有恶意软件C&C服务器的四分之一

Lasted 2021-01-08 00:12:32

威胁情报公司Recorded Future在一份报告中表示,Cobalt Strike 和Metasploit 是安全研究人员最常使用的两个渗透测试工具,占2020年已部署的所有恶意软件命令和控制(C&C)服务器的四分之一以上。

这家安全公司表示,去年追踪了10,000多个恶意C&C服务器,涉及80多种恶意软件。

这些人员使用各种方法部署了恶意软件。如果恶意软件感染了受害设备,它将向命令和控制服务器报告,并从该服务器请求新命令或上传信息。

根据Recorded Future的说法,这些渗透测试工具包中的两个现已成为托管恶意软件C&C服务器的最广泛使用的两项技术,即Cobalt Strike(占2020年所有恶意软件C&C服务器的13.5%)和Metasploit(占10.5%)。

Cobalt Strike 是一个封闭源代码的 “对抗性仿真” 工具包,恶意软件多年来一直在遭受破解和滥用,去年在1,441台服务器上发现了该工具包。

第二个是由安全公司Rapid7开发的开源渗透测试工具包Metasploit,由于多年来一直不断更新,因此也被恶意软件人员广泛使用。